Namenvon Schülern mit Nachzipf standen im Internet
Die Piratenpartei deckte ein heikles Datenleck an der HAK Zwei auf. Dass weitere sensible Schülerdaten frei im Netz stehen, kann man beim Landesschulrat nicht ausschließen.
Der Name des Prüflings, sein Fach, der Prüfer sowie der Raum, indemdieNachprüfung am 12./13. September 2011 stattfand. Diese hochsensiblenDaten von 121 Schülern der HAK Zwei in Salzburg-Lehen waren drei Jahre lang im Internet zu finden. Unverschlüsselt.
Aufgedeckt hat das Datenleck Wolfgang Bauer. Er ist Vorsitzender der Salzburger Piratenpartei. Um die Lücke zu finden, musste er nicht lange illegal hacken. „Ich habe einfach gegoogelt.“Gefunden hat er die Sicherheitspanne, weil er den Namen eines jungen Mannes eingegeben hatte, der sich in seinem Umfeld beworben hatte. Bauer war schockiert, dass er als Erstes dieNachprüfungsdaten des Mannes fand. „Es ist extrem nachteilig für jemanden, der einen Job sucht, wenn so etwas online zu finden ist.“Denn es sei üblich, dass Arbeitgeber die Namen potenzieller Mitarbeiter im Internet abfragten.
Bauer hat das Problem öffentlich gemacht, weil er ein höheres Bewusstsein für das Thema Datensicherheit schaffen will. „Und es sollte bekannt sein, dass Cybermobbing auch ein Problem unter Jugendlichen ist.“Noch bevor er die Medien informiert hat, hat Bauer Dienstag früh in der HAK Zwei angerufen. Der Direktor habe anfangs überhaupt kein Problembewusstsein gezeigt, sagt Bauer. „Er hat aber angekündigt, die Daten zu löschen.“
Am frühen Nachmittag war das bereits passiert. Im Telefonat mit den SN zeigte sich Direktor ManfredHofer zerknirscht. Seine Erklärung: „Der Kollege, der bis 2012 für die EDV zuständig war, hat aufgehört. Beim Wechsel dürfte verabsäumt worden sein, alteDaten zu löschen.“Hofer entschuldigt sich für den Fehler.
Aber warum wurde 2011 überhaupt so eine heikle Liste ins Internet gestellt? Hofer: „Es war als besondere Dienstleistung gedacht. Sie ins Internet zu stellen war schon an sich ein Fehler.“Hofer betont aber, dass bei den meisten Schulen die EDV-Lehrer den Großteil der Arbeit, die das Warten einer Homepage verursacht, ehrenamtlich durchführten.
Was hat man beim Landesschulrat aus der Datenpanne gelernt? LSR-Direktor Andreas Mazzucco betont, dass bei Bundesschulen wie den Handelsakademien die Schulserver autonom verwaltet würden. Sein Befund, wie an anderen Schulen mit heiklen Daten umgegangen wird, klingt wenig ermutigend: „Aus-